【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面�����,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面�����?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面�����是指未经授权即能访问和利用企业数字资产的所有潜在入口�����的总和。
其中,包括未经授权的可访问�����的硬件�����、软件、云资产和数据资产等�����,同样也包括人员管理�����、技术管理、业务流程存在�����的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失�����的潜在风险。
但不�����是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理�����?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现�����、分析研判�����、情报预警、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么�����是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景�����。基础技术为支撑攻击面管理�����的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同�����的业务场景需求采用不同的能力组合,形成不同的应用场景下�����的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理的成熟度模型�����,主要是工具阶段的被动防御�����、平台阶段的主动防御、流程化阶段的对抗防御�����、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘�����、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现�����、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理的有效性�����。
发展前景怎么看?
目前�����,国内外厂商如华云安�����、360政企安全�����、Mandiant、CyCoginito�����、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险�����的管理,为用户提供统一�����的攻击面管理入口�����,并提供一致的安全运营体验�����。
光明网�����、华云安 联合出品
监制:张宁、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
BOE(京东方)位列2022 IFI专利授权排行榜全球第11位 科技创新引领高质量发展******
光明网讯(记者王一涵)1月10日�����,全球知名专利服务机构IFI Claims发布�����的2022年度统计报告显示�����,BOE(京东方)以2195件专利授权量位列美国专利授权排行榜全球第11位,连续第五年跻身全球TOP20�����,成为为数不多上榜�����的中国企业之一�����。据了解�����,IFI Claims成立于1955年�����,是历史悠久的权威专利服务机构,其每年公布�����的美国授权专利排名榜单在业内具有很高影响力�����。尽管2022年面临着一定�����的压力与挑战�����,BOE(京东方)�����的专利授权量依旧超过了2021年�����,这一亮眼表现不仅充分展现了其持续的技术创新能力与行业技术领导力�����,也彰显出中国�����的科技创新实力及全球影响力正在加速崛起�����,释放出中国式高质量发展�����的澎湃动能�����。
BOE(京东方)副总裁、技术与知识产权管理中心负责人李新国表示,2023年即将迎来BOE(京东方)创立30周年�����的重要时刻,自创立以来�����,BOE(京东方)始终秉持“对技术�����的尊重和对创新的坚持”理念,无论企业经营情况如何�����,我们始终坚持高比例�����的研发投入�����,2021年研发投入高达124亿元�����。目前BOE(京东方)已建立完善�����的专利管理体系�����,聚焦高价值专利布局,并持续开展基础技术与前沿技术研发�����,着力构建确保企业未来30年持续领先�����的技术创新管理体系,以科技创新驱动企业自身并引领全产业链�����的高质量发展。
目前BOE(京东方)已全面建成规模庞大�����的技术创新体系,打造了“1+1+3”技术创新平台,包含1个国家工程实验室,1个创新总部�����,及北京、成都�����、合肥3个创新分中心,并通过17条全球领先的半导体显示生产线及4座智能制造工厂所形成的庞大的产品平台,持续推动技术研发成果�����的转化与落地�����。BOE(京东方)还与国内外科研院所、顶尖高校�����、知名企业、生态链合作伙伴广泛合作�����,围绕技术�����、产品�����、市场及商业模式创新等多方面开展深度合作与协同开发,推动科技创新要素高效聚合�����,积极构建开放融合�����的产业创新生态。BOE(京东方)即将迈入创立30周年的崭新征程�����,作为行业引领性科技企业将继续秉持“屏之物联”发展战略�����,深潜“屏联万物”的蓝海之中�����。全面加速构建“Powered by BOE”产业创新协作与创新生态,让科技创新成果转化成为创新发展与价值跃迁的关键引擎�����。
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
盈彩网地图